安全动态

数据聚合的消费者隐私风险:企业应该做什么?

来源:聚铭网络    发布时间:2024-11-08    浏览次数:
 
2024年9月,FTC发布报告,揭示了Amazon、ByteDance等九家科技巨头在数据使用上的严重隐私风险。

2024年9月,联邦贸易委员会(FTC)发布了一份发人深省的报告,深入剖析了包括Amazon(Twitch)、ByteDance(TikTok)、Discord、Facebook、Reddit、Snap、Twitter、WhatsApp和YouTube在内的九家科技巨头的数据使用习惯。调查结果显示,这些公司普遍存在着广泛且往往令人不安的数据收集行为,这些行为超出了用户的预期,带来了重大的隐私风险。

本文剖析了关键的隐私挑战,并为企业在当今复杂的数字环境中保护消费者数据提供了实用指导。

数据收集的下游影响

虽然报告聚焦于九家主要科技公司的数据隐私实践,但我们想强调两个应引起广大受众(包括所有消费者和企业)共鸣的主题:

数据隐私保护不足:大公司尽管拥有庞大的用户基础和丰富的资源,却经常展现出数据隐私保护不足的问题。考虑到它们处理的数据量之大,这一差距尤其令人担忧。

数据收集的下游影响:近年来,FTC已对GoodRx、BetterHelp和Cerebral等公司进行了打击,原因是这些公司在其网站上嵌入了来自Meta和其他平台的追踪器,据称这些追踪器在未经适当披露或同意的情况下共享了客户的敏感数据。报告阐述了企业在其网站上使用Meta、TikTok或Snap像素等工具(通常是为了在这些社交平台上对受众进行再营销)可能会无意中促成与众多第三方的数据共享,这种共享远远超出了它们在自己网站上嵌入的特定像素的范围。

报告揭示了一个令人不安的现实:大型科技公司尽管面临监管审查,但仍需对其自身的数据共享行为实施更有力的控制。委员阿尔瓦罗·贝多亚指出:“虽然大多数公司都报告了与第三方共享用户个人信息的情况,但没有一家公司有效披露了所有数据的接收者。有些公司甚至声称无法确定所有涉及的第三方。”同样,委员梅丽莎·霍利约克补充说,许多公司“无法准确传达它们收集了哪些信息或这些信息是如何被使用的”。

这种缺乏透明度揭示了一个令人不安的事实——一旦像Meta这样的平台收集了数据,这些数据就可能在用户不知情或无法控制的情况下被传递给关联公司或数据合作伙伴,这导致了数据无限制地扩散,因为报告提到,这些平台会结合来自多个来源的数据(包括其自身的数据、第三方关联公司和数据代理商的数据)来构建用户和非用户的全面档案,然后,像像素这样的隐私追踪技术会被用来根据用户的兴趣和偏好来支持定向广告,而用户可能从未打算分享这些信息。

广告技术中的复杂性和缺乏可见性

报告强调的一个关键点是,满足隐私指令是多么困难。许多公司依赖于通过广告技术(如追踪像素和SDK)收集的大量数据,而这些数据的使用方式往往缺乏透明度和控制,这些数据在复杂的广告生态系统中流动,使得公司和用户都难以理解这些数据最终将在何处以及如何使用。

报告在几个关键领域提出了严重的隐私担忧,包括:

• 敏感数据:公司收集大量敏感信息,往往没有对儿童和青少年等弱势群体提供充分的保障。透明度仍然是一个重大问题,数据实践与面向消费者的政策之间存在巨大差距。

• 外国实体:一些美国公司与外国实体共享客户数据,增加了政府监控的风险。在与隐私标准不同的国家共享数据方面,担忧尤为严重。消费者有权获得关于这些跨境传输如何影响其数据隐私的明确信息。

• 第三方:虽然公司通常会承认与第三方共享用户数据,但跟踪每一个接收者具有挑战性,这种缺乏控制会在数据隐私管理中造成漏洞。很少有企业会严格审查其第三方的数据共享行为,这引发了责任问题,并增加了数据泄露的风险。

• 数据代理商:通过使用数据代理商,公司建立详细的用户档案并无限期地保留数据,通常通过在线广告将其货币化。报告呼吁对数据代理商的行为(包括数据收集、保留和销售)进行更严格的审查,而不仅仅是监管定向广告。

这份报告表明,数据很少会停留在最初的收集者手中,这使得公司和消费者都容易遭受隐私泄露的风险。数据可以从一个实体传递到另一个实体,如果没有严格的隐私控制,最终可能会落入外国实体或未受监管的人工智能模型手中,这一现实为那些嵌入追踪像素或使用主要平台广告技术工具的公司敲响了警钟。

FTC已经明确表示,为了继续毫无限制地共享和出售消费者数据,必须有意义的监管。报告的调查结果是对立法者的呼吁,要求他们采取行动,解决整个数据生态系统的问题,而不仅仅是显而易见的广告技术层。

FTC委员莉娜·汗强调,有效的立法需要对数据行为进行全面监管,以在保护消费者隐私和遏制无限制的数据利用方面真正发挥作用。

企业的责任:采取行动

FTC为企业改善其数据行为概述了几个关键步骤:

• 限制数据收集:实施具体的数据最小化和保留政策。

• 限制数据共享:限制与第三方和关联公司的数据共享,在不再需要时删除消费者数据,并采用清晰、消费者友好的隐私政策。

• 避免收集敏感数据:避免通过侵入性的广告追踪技术收集敏感信息,并仔细审查使用敏感数据类别的广告定位政策。

然而,这些措施仅针对企业主动跟踪的数据。数据共享生态系统的大部分都在暗处运作,这使得全面的消费者保护具有挑战性。企业需要能够阻止未经授权的数据共享并检测“搭载”像素的工具,以有效保护消费者数据。

“搭载”像素指的是通过现有标签或像素添加到网站上的第三方追踪像素或标签。网站所有者不会直接实施这些次级像素,相反,它们会通过另一方的像素(如来自广告网络或分析服务的像素)加载,这可能包含额外的脚本,这些脚本会在没有网站所有者参与的情况下加载其他追踪标签。

识别和阻止未经授权的追踪器和像素对于提高数据透明度至关重要。通过执行严格的数据共享政策并积极管理第三方追踪器,公司可以采取有意义的步骤来改善消费者隐私。

在消费者信任依赖于坚实的隐私保护的时代,企业必须积极确保用户数据的安全。这些努力与FTC的指导方针相一致,并展现了对透明度和消费者保护的承诺——在当今注重隐私的市场中,这是一个宝贵的优势。

 
 

上一篇:市场监管总局(国家标准委)批准发布 一批重要国家标准

下一篇:2024年11月08日聚铭安全速递